Privacy
beleid.

CKR Technology Group Ltd ("wij", "ons" of "Vowly Event"), een private limited company geregistreerd in Engeland en Wales met haar maatschappelijke zetel op Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Verenigd Koninkrijk, treedt op als verwerkingsverantwoordelijke voor de persoonsgegevens die via het Vowly Event-platform worden verwerkt. Wij zijn verantwoordelijk voor het waarborgen dat je persoonsgegevens rechtmatig, eerlijk en transparant worden verwerkt.

Dit beleid is van toepassing op alle persoonsgegevens die we verzamelen wanneer je onze website (vowly.co), webapplicatie (web.vowly.co) of mobiele applicaties gebruikt, of met ons in contact treedt via e-mail, klantenondersteuning of marketingkanalen. Het geldt zowel voor gastheren en gastvrouwen (organisatoren) als voor gasten die met op ons platform aangemaakte evenementen in aanraking komen.

• Websitebezoekers en potentiële klanten
• Geregistreerde organisatoren die betaalde abonnementen of proefabonnementen gebruiken
• Gasten die uitnodigingen ontvangen en RSVP's indienen via ons platform
• Partners die in onze partnergids vermeld staan en hun vertegenwoordigers
• Sollicitanten en zakelijke contacten

We verzamelen alleen de persoonsgegevens die noodzakelijk zijn om de Vowly Event-dienst te leveren en te verbeteren. De categorieën gegevens die we verwerken zijn afhankelijk van je rol en hoe je met het platform omgaat.

• Identiteitsgegevens: naam, e-mailadres, telefoonnummer, profielfoto
• Accountgegevens: versleutelde wachtwoordhash, accountvoorkeuren, taalinstellingen
• Evenementgegevens: titel van het evenement, datum, locatie, themakeuze, omslagafbeeldingen
• Gastgegevens: namen, RSVP-status, dieetvoorkeuren, gegevens over introducés, aangeleverd door organisatoren of gasten
• Betaalgegevens: verwerkt door Stripe Inc. — we slaan nooit volledige kaartnummers op; we bewaren alleen de laatste vier cijfers, het factuurland en de Stripe-klantreferentie
• Technische gegevens: IP-adres, browsertype, apparaatidentificatoren, tijdzone, besturingssysteem
• Gebruiksgegevens: bezochte pagina's, gebruikte functies, klikgebeurtenissen, foutlogs, prestatiestatistieken
• Communicatiegegevens: supporttickets, in-app-berichten, marketingvoorkeuren

We verwerken je persoonsgegevens op basis van specifieke rechtsgronden zoals gedefinieerd in artikel 6 van de UK GDPR en de EU GDPR. Verschillende verwerkingsactiviteiten berusten op verschillende rechtsgronden.

• Contractuele noodzaak — om het platform te leveren, je abonnement te beheren en uitnodigingen en RSVP-overzichten te verzorgen
• Gerechtvaardigde belangen — om onze diensten te verbeteren, fraude te voorkomen, de beveiliging van het platform te waarborgen en geanonimiseerde analyses uit te voeren
• Toestemming — voor marketingcommunicatie, optionele cookies en niet-essentiële integraties van derden (je kunt je toestemming op elk moment intrekken)
• Wettelijke verplichting — om te voldoen aan belasting-, boekhoud-, antiwitwas- en cyberbeveiligingsregelgeving die van toepassing is op Britse bedrijven

We bewaren je persoonsgegevens slechts zo lang als noodzakelijk is om de doeleinden te vervullen waarvoor ze zijn verzameld, inclusief eventuele wettelijke, boekhoudkundige of rapportageverplichtingen. Bewaartermijnen variëren per type gegevens.

• Accountgegevens: bewaard gedurende de looptijd van je abonnement plus 90 dagen na beëindiging om heractivatie van het account mogelijk te maken
• Evenement- en gastgegevens: verwijderd binnen 30 dagen na afronding van het evenement, tenzij je ervoor kiest specifieke evenementen te archiveren
• Betaalgegevens: bewaard gedurende 7 jaar om te voldoen aan de fiscale verplichtingen van het VK en de EU (HMRC-vereisten)
• Supportcorrespondentie: 3 jaar vanaf de laatste interactie
• Marketingvoorkeuren: tot de toestemming wordt ingetrokken
• Geanonimiseerde analyses: voor onbepaalde tijd (geen persoonlijke identificatoren bewaard)

We verkopen je persoonsgegevens niet. We delen gegevens uitsluitend met zorgvuldig geselecteerde dienstverleners (verwerkers) die ons helpen het Vowly Event-platform te leveren, onder strikte gegevensverwerkingsovereenkomsten (DPA's).

• Google Cloud / Firebase (Ierland) — hosting, database, authenticatie, bestandsopslag
• Stripe Payments Europe Ltd (Ierland) — abonnementsfacturatie en betalingsverwerking
• Resend Inc. — verzending van transactionele e-mails (EU-gegevensverwerking onder SCC's waar van toepassing)
• Cloudflare (EU/VK) — DNS en netwerkbeveiliging
• Apple Inc. & Google LLC — uitsluitend voor distributie via de app store en routering van pushmeldingen

Onder de UK GDPR en de EU GDPR heb je uitgebreide rechten met betrekking tot je persoonsgegevens. We honoreren alle rechtenverzoeken binnen één kalendermaand en zonder kosten.

• Recht op inzage — vraag een kopie op van alle persoonsgegevens die we over je bewaren
• Recht op rectificatie — corrigeer onjuiste of onvolledige persoonsgegevens
• Recht op gegevenswissing ("recht om vergeten te worden") — verzoek om verwijdering van je gegevens, behoudens wettelijke uitzonderingen
• Recht op beperking van de verwerking — beperk hoe we je gegevens gebruiken in specifieke omstandigheden
• Recht op gegevensoverdraagbaarheid — ontvang je gegevens in een machineleesbaar formaat
• Recht van bezwaar — tegen directe marketing of verwerking op basis van gerechtvaardigde belangen
• Recht om toestemming in te trekken — voor elke verwerking op basis van toestemming
• Recht om een klacht in te dienen bij het Britse Information Commissioner's Office (ICO) op ico.org.uk

Vowly Event verwerkt gegevens hoofdzakelijk binnen de Europese Economische Ruimte (EER) en het Verenigd Koninkrijk. Sommige dienstverleners kunnen gegevens doorgeven aan andere jurisdicties; in die gevallen zorgen we voor een gelijkwaardig beschermingsniveau via juridische waarborgen.

• Modelcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie en de Britse ICO
• Adequaatheidsbesluiten waar beschikbaar (bijv. de adequaatheid VK–EU)
• Technische waarborgen, waaronder end-to-end-versleuteling en sleutelbeheer

Vowly Event is niet gericht op kinderen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van personen jonger dan 16. Als je merkt dat een minderjarige ons persoonsgegevens heeft verstrekt zonder toestemming van een ouder, neem dan contact op met support@vowly.co, dan zullen we deze onmiddellijk verwijderen.

We hanteren een gelaagd beveiligingsprogramma om persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. Zie onze speciale Beveiligingspagina voor alle details.

• TLS 1.3-versleuteling tijdens verzending voor alle verbindingen
• AES-256-versleuteling in rust voor databases, bestandsopslag en back-ups
• Op rollen gebaseerde toegangscontrole (RBAC) en meervoudige authenticatie voor medewerkers
• Continue monitoring, kwetsbaarheidsscans en penetratietests
• Procedures voor incidentrespons met verplichte melding van inbreuken binnen 72 uur

We kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in wetgeving, regelgeving of onze dienst weer te geven. Materiële wijzigingen worden ten minste 30 dagen voordat ze van kracht worden per e-mail aan geregistreerde gebruikers gecommuniceerd. De meest recente versie is altijd beschikbaar op vowly.co/privacy.

Voor privacygerelateerde vragen, klachten of het uitoefenen van je gegevensrechten kun je contact opnemen met onze Functionaris voor Gegevensbescherming op support@vowly.co of schrijven naar: Data Protection Officer, CKR Technology Group Ltd, Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Verenigd Koninkrijk. Je hebt ook het recht om een klacht in te dienen bij het Britse Information Commissioner's Office (ICO) — ico.org.uk — of bij je lokale EU-toezichthoudende autoriteit.